Dlaczego Circle odmówił zamrożenia 285 mln USD w skradzionych USDC podczas ataku na Drift Protocol

Kluczowe wnioski

• Cyberprzestępcy wydobyli 285 milionów dolarów z protokołu Drift, przenosząc 232 miliony dolarów w USDC między blockchainami za pośrednictwem natywnego systemu CCTP firmy Circle
• Śledczy on-chain ZachXBT skrytykował Circle za niewystarczająco szybkie działanie w celu zamrożenia skradzionego stablecoina podczas włamania
• Circle utrzymuje, że zamraża aktywa cyfrowe tylko wtedy, gdy nakazują to organy prawne lub agencje ścigania
• Według ZachXBT, Circle odmówiło zamrożenia około 420 milionów dolarów w podejrzanych przepływach USDC obejmujących 15 incydentów od 2022 roku
• Prawnicy ostrzegają, że zamrożenie środków bez odpowiedniego wsparcia prawnego może narazić Circle na pozwy sądowe

Emitent stablecoina Circle jest pod intensywną obserwacją po swojej reakcji na tegoroczną kradzież 285 milionów dolarów z protokołu Drift.

Sprawcy początkowo wydobyli około 71 milionów dolarów w tokenach USDC bezpośrednio z platformy Drift. Po przekonwertowaniu większości innych skradzionych aktywów cyfrowych na USDC, atakujący wykorzystał protokół Cross-Chain Transfer Protocol (CCTP) firmy Circle do przeniesienia około 232 milionów dolarów wartości USDC z blockchainu Solana do Ethereum.

Ten ruch międzyłańcuchowy znacznie skomplikował wysiłki odzyskiwania środków. Umieścił również Circle bezpośrednio na celowniku krytyki branżowej.

Śledczy on-chain ZachXBT pojawił się jako prominentny głos kwestionujący reakcję Circle. Twierdził, że Circle posiadało techniczne możliwości umieszczenia adresów na czarnej liście i unieruchomienia środków, ale nie wdrożyło tych środków szybko podczas trwającego ataku.

Oficjalna odpowiedź Circle

Circle wydało stanowcze obalenie zarzutów. Przedstawiciel firmy poinformował CoinDesk, że jako podmiot regulowany, Circle zamraża aktywa wyłącznie wtedy, gdy jest to prawnie nakazane poprzez nakazy sądowe lub oficjalne dyrektywy organów ścigania.

Salman Banei, który pełni funkcję radcy prawnego platformy tokenizowanych aktywów Plume, poparł stanowisko Circle. Podkreślił, że zamrożenie kryptowaluty bez odpowiedniej autoryzacji prawnej może narazić emitentów na znaczną ekspozycję prawną. Opowiedział się za tym, by ustawodawcy ustanowili zabezpieczenia prawne umożliwiające emitentom szybsze reagowanie w jednoznacznych scenariuszach kradzieży.

Nie wszyscy w sektorze kryptowalut postrzegają ten incydent w prosty sposób. Ben Levit, który kieruje firmą oceniającą stablecoiny Bluechip, scharakteryzował incydent Drift jako obejmujący manipulację rynkiem i wyrocznią, a nie konwencjonalny hack, umieszczając go w mętnej przestrzeni prawnej.

ZachXBT zarzuca systemowy wzorzec

ZachXBT zaostrzyło swoją krytykę, publikując dane sugerujące, że Circle odmówiło zamrożenia lub umieszczenia na czarnej liście około 420 milionów dolarów w podejrzanych transakcjach USDC obejmujących 15 odrębnych incydentów sięgających 2022 roku.

W tej kolekcji przypadków, twierdzi, że Circle odmówiło zamrożenia 9 milionów dolarów z włamania na giełdę GMX w lipcu 2025 roku, a adresy powiązane z kradzieżą 200 milionów dolarów z Cetus DEX otrzymały traktowanie na czarnej liście dopiero po tym, jak skradzione środki zostały już wymienione z USDC.

Podkreślił, że szacunek 420 milionów dolarów obejmuje tylko prominentne publiczne incydenty i że rzeczywiste straty prawdopodobnie znacznie przekraczają tę liczbę.

Circle wcześniej badało funkcjonalność „odwracalnego" USDC we wrześniu 2025 roku, mechanizm potencjalnie umożliwiający wycofanie transakcji w sytuacjach kradzieży. Firma historycznie zamrażała zasoby USDC, szczególnie środki powiązane z portfelami Tornado Cash objętymi sankcjami przez władze USA w 2022 roku.

Eksperci ds. cyberbezpieczeństwa śledzący zagrożenia blockchain przypisali exploit Drift grupom hakerskim powiązanym z rządem Korei Północnej.

Post Dlaczego Circle odmówiło zamrożenia 285 milionów dolarów w skradzionym USDC podczas hacka protokołu Drift ukazał się najpierw w Blockonomi.